- Home
- Categorie
- Coding e Sistemistica
- Gestione di Forum
- [.htaccess] Blocco parziale SPAM -
-
[.htaccess] Blocco parziale SPAM -
Leggendo su vari topic noto che molti hanno lo stesso problema...Lo SPAM!!!!
Questo permette di diminuirlo un'po'...TI tanto in tanto aggiornerò questo thread con gli ultimi IP e bot...visitatelo spesso!!!
**
- Per creare il file .htaccess:
**
- Connettetevi via FTP o andate su www.net2ftp.com
- Inserite i vostri dati di accesso
- Andate nella root del sito
- Create un nuovo file chiamato .htaccess (notate il puntino.)
- Inserite le seguenti righe
- Salvate tutto[php]
#php_flag register_globals 0
register_globals off
magic_quotes_gpc on
#Options +FollowSymlinks
ErrorDocument 400 /errors.php?code=400
ErrorDocument 401 /errors.php?code=401
ErrorDocument 403 /errors.php?code=403
ErrorDocument 404 /errors.php?code=404
ErrorDocument 500 /errors.php?code=500RewriteEngine On
#This may cause isues with subdirs and so I have not enabled it.
#RewriteBase /##################################
Block Hacking Attempts - BEGIN
##################################
##################################CONDITIONS
##################################
STRICT CONDITION
#RewriteCond %{QUERY_STRING} ^.(phpbb_root_path|album_root_path|module_root_path|mx_root_path|upi2db_file_path).$
LESS STRICT CONDITION
RewriteCond %{QUERY_STRING} ^.(phpbb_root_path=|album_root_path=|module_root_path=|mx_root_path=|upi2db_file_path=).$
##################################REWRITE
##################################
FORBIDDEN
#RewriteRule ^.*$ - [F,L]
REDIRECT TO LOCALHOST
RewriteRule ^.*$ http://127.0.0.1/ [redirect,last]
##################################
##################################Block Hacking Attempts - END
##################################
SANTY
RewriteCond %{HTTP_REFERER} ^.$
RewriteRule ^.%27.$ http://127.0.0.1/ [redirect,last]
RewriteRule ^.%25.$ http://127.0.0.1/ [redirect,last]
RewriteRule ^.rush=.$ http://127.0.0.1/ [redirect,last]
RewriteRule ^.echr.$ http://127.0.0.1/ [redirect,last]
RewriteRule ^.esystem.$ http://127.0.0.1/ [redirect,last]
RewriteRule ^.wget.$ http://127.0.0.1/ [redirect,last]
RewriteCond %{HTTP_COOKIE}% s:(.):%22test1%22%3b
RewriteRule ^.*$ http://127.0.0.1/ [R,L]Prevent perl user agent (most often used by santy)
RewriteCond %{HTTP_USER_AGENT} ^lwp.*
RewriteRule ^.$ http://127.0.0.1/ [R,L]
RewriteCond %{HTTP_REFERER} ^.$This ruleset is to "stop" stupid attempts to use MS IIS expolits on us
NIMDA
RewriteCond %{REQUEST_URI} /(admin?cmd?httpodbc?nsiislog?root?shell).(dll?exe)
RewriteRule !(error.php|robots.txt) /error.php?mode=nimda [L,E=HTTP_USER_AGENT:NIMDA_EXPLOIT,T=application/x-httpd-cgi]
.* - [F,L]CODERED
RewriteCond %{REQUEST_URI} /default.(ida?idq)$ [NC,OR]
RewriteCond %{REQUEST_URI} /..printer$
RewriteRule !(error.php|robots.txt) /error.php?mode=codered [L,E=HTTP_USER_AGENT:CODERED_EXPLOIT,T=application/x-httpd-cgi]
. - [F,L]User-Agents with no privileges (mostly spambots/spybots/offline downloaders that ignore robots.txt)
These bots are anoying website harvesting tools, webdownloaders, and a few misc annoyances.
RewriteCond %{HTTP_USER_AGENT} ^[A-Z]+$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(AcoiRobot|FlickBot|webcollage) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(Alligator|DA.?[0-9]|DC-Sakura|Download.?(Demon|Express|Master|Wonder)|FileHound) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} .almaden.
RewriteCond %{HTTP_USER_AGENT} anarchie [NC,OR]
RewriteCond %{HTTP_USER_AGENT} AsiaNetBot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.attach.$
RewriteCond %{HTTP_USER_AGENT} ATHENS [NC,OR]
RewriteCond %{HTTP_USER_AGENT} autohttp [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.BackWeb.$
RewriteCond %{HTTP_USER_AGENT} ^.Bandit.$
RewriteCond %{HTTP_USER_AGENT} bew [NC,OR]
RewriteCond %{HTTP_USER_AGENT} BlackWidow [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Bot\ mailto:[email protected] [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.Browse\s [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.Buddy.$
RewriteCond %{HTTP_USER_AGENT} Bullseye [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ChinaClaw [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.Collector.$
RewriteCond %{HTTP_USER_AGENT} ^.Copier.$
RewriteCond %{HTTP_USER_AGENT} ^.Crawler.$
RewriteCond %{HTTP_USER_AGENT} Crescent [NC,OR]
RewriteCond %{HTTP_USER_AGENT} curl [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Deweb [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Digimarc [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Digger [NC,OR]
RewriteCond %{HTTP_USER_AGENT} digout4uagent [NC,OR]
RewriteCond %{HTTP_USER_AGENT} DIIbot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^DiscoPump.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} DISCo\ pump [NC,OR]
RewriteCond %{HTTP_USER_AGENT} dloader(NaverRobot) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Download\ Demon [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "^Download"
RewriteCond %{HTTP_USER_AGENT} ^.Downloader.$
RewriteCond %{HTTP_USER_AGENT} "DTS Agent"
RewriteCond %{HTTP_USER_AGENT} EasyDL/\d.\d+
RewriteCond %{HTTP_USER_AGENT} eCatch [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ecollector [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Educate\ Search [NC,OR]
RewriteCond %{HTTP_USER_AGENT} EirGrabber [NC,OR]
RewriteCond %{HTTP_USER_AGENT} EmailCollector [NC,OR]
RewriteCond %{HTTP_USER_AGENT} EmailSiphon [NC,OR]
RewriteCond %{HTTP_USER_AGENT} EmailWolf [NC,OR]
RewriteCond %{HTTP_USER_AGENT} EO\ Browse [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.Eval [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(Express|Mister|Web).?(Web|Pix|Image).?(Pictures|Collector)? [NC,OR]
RewriteCond %{HTTP_USER_AGENT} extractor [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ExtractorPro [NC,OR]
RewriteCond %{HTTP_USER_AGENT} EyeNetIE [NC,OR]
RewriteCond %{HTTP_USER_AGENT} fastlwspider [NC,OR]
RewriteCond %{HTTP_USER_AGENT} FEZhead [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Fetch [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Fetch\ API\ Request
RewriteCond %{HTTP_USER_AGENT} ^(Flash|Leech)Get [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Franklin\ Locator [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(Fresh|Lightning|Mass|Real|Smart|Speed|Star).?Download(er)? [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Full\ Web\ Bot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(Gamespy|Go!Zilla|iGetter|JetCar|Net(Ants|Pumper)|SiteSnagger|Teleport.?Pro) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Getleft [NC,OR]
RewriteCond %{HTTP_USER_AGENT} GetRight [NC,OR]
RewriteCond %{HTTP_USER_AGENT} GetURL [NC,OR]
RewriteCond %{HTTP_USER_AGENT} GetWebPage [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^GornKer
RewriteCond %{HTTP_USER_AGENT} ^.gotit.$
RewriteCond %{HTTP_USER_AGENT} Gozilla [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} go-ahead-got-it [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.Grabber.$
RewriteCond %{HTTP_USER_AGENT} ^.GrabNet.$
RewriteCond %{HTTP_USER_AGENT} Grafula [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.Harvest [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.HMView.$
RewriteCond %{HTTP_USER_AGENT} HTML\ Works [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.HTTrack.$
RewriteCond %{HTTP_USER_AGENT} ia_archiver [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Image.?(fetch|Stripper|Sucker) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} IncyWincy [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Industry\ Program [NC,OR]
RewriteCond %{HTTP_USER_AGENT} InterGET [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Internet\ Explore\ 5.x [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InternetNinja. [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Internet\ Ninja [NC,OR]
RewriteCond %{HTTP_USER_AGENT} InternetSeer.com [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Irvine [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} JOC\ Web\ Spider [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.JOC.$
RewriteCond %{HTTP_USER_AGENT} KWebGet [NC,OR]
RewriteCond %{HTTP_USER_AGENT} larbin [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.Likse.$
RewriteCond %{HTTP_USER_AGENT} ^LinkWalker
RewriteCond %{HTTP_USER_AGENT} ^.LWP [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.Mag-Net.$
RewriteCond %{HTTP_USER_AGENT} ^.Magnet.$
RewriteCond %{HTTP_USER_AGENT} MCspider [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.Memo.$
RewriteCond %{HTTP_USER_AGENT} Microsoft\ URL [NC,OR]
RewriteCond %{HTTP_USER_AGENT} MIDown\ tool [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.Mirror.$
RewriteCond %{HTTP_USER_AGENT} Missauga\ Locator [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Mister\ PiX [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Monster [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Mozilla.NEWT [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Mozilla/3.0.+Indy\ Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Mozilla/3.Mozilla/2.01 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Mozilla/4.0$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Mozzilla [NC,OR]
RewriteCond %{HTTP_USER_AGENT} MSIECrawler [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^NASA\ Search\ 1.0$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.Navroad.$
RewriteCond %{HTTP_USER_AGENT} NearSite [NC,OR]
RewriteCond %{HTTP_USER_AGENT} net.?(ants|attache|Carta|mechanic|spider|vampire|zip) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} NICErsPRO [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ninja [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Octopus [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.Offline.$
RewriteCond %{HTTP_USER_AGENT} OpaL [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Openfind [NC,OR]
RewriteCond %{HTTP_USER_AGENT} OpenTextSiteCrawler [NC,OR]
RewriteCond %{HTTP_USER_AGENT} PackRat [NC,OR]
RewriteCond %{HTTP_USER_AGENT} PageGrabber [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Papa\ Foto [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pavuk [NC,OR]
RewriteCond %{HTTP_USER_AGENT} PICgrabber [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.pcBrowser.$
RewriteCond %{HTTP_USER_AGENT} Plucker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Pockey. [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Production\ Bot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Program\ Shareware [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.prospector [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^psbot
RewriteCond %{HTTP_USER_AGENT} PushSite [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.Reaper.$
RewriteCond %{HTTP_USER_AGENT} ^.Recorder.$
RewriteCond %{HTTP_USER_AGENT} ReGet [NC,OR]
RewriteCond %{HTTP_USER_AGENT} RepoMonkey [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Rover [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Rsync [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.Siphon.$
RewriteCond %{HTTP_USER_AGENT} ^Scooter-W3. [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ScoutAbout [NC,OR]
RewriteCond %{HTTP_USER_AGENT} searchterms.it [NC,OR]
RewriteCond %{HTTP_USER_AGENT} semanticdiscovery [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Shai [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sitecheck [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.Snake.$
RewriteCond %{HTTP_USER_AGENT} Spegla [NC,OR]
RewriteCond %{HTTP_USER_AGENT} SpiderBot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.Stripper.$
RewriteCond %{HTTP_USER_AGENT} ^.Sucker.$
RewriteCond %{HTTP_USER_AGENT} ^.SuperBot.$
RewriteCond %{HTTP_USER_AGENT} SuperHTTP [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.Surf [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.Surfbot.$
RewriteCond %{HTTP_USER_AGENT} SurfWalker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} tAkeOut [NC,OR]
RewriteCond %{HTTP_USER_AGENT} tarspider [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport. [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Templeton [NC,OR]
RewriteCond %{HTTP_USER_AGENT} UtilMind [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.Vacuum.$
RewriteCond %{HTTP_USER_AGENT} VoidEYE [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Web.?(Auto|Cop|dup|Fetch|Filter|Gather|Go|Leach|Mine|Mirror|Pix|QL|RACE|Sauger) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} web.?(bandit|collector|devil|downloader|hook|mole|reaper|sucker|site|snake|stripper|weasel) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Web.?(site.?(eXtractor|Quester)|Capture|Snake|ster|Strip|Stripper|Suck|vac|walk|Whacker|ZIP) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebEMailExtrac.*
RewriteCond %{HTTP_USER_AGENT} web.by.mail [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.Wget.$
RewriteCond %{HTTP_USER_AGENT} ^.Whacker.$
RewriteCond %{HTTP_USER_AGENT} ^.Widow.$
RewriteCond %{HTTP_USER_AGENT} w3mir [NC,OR]
RewriteCond %{HTTP_USER_AGENT} WhosTalking [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Widow [NC,OR]
RewriteCond %{HTTP_USER_AGENT} WUMPUS [NC,OR]
RewriteCond %{HTTP_USER_AGENT} www.pl [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Xaldon\ WebSpider [NC,OR]
RewriteCond %{HTTP_USER_AGENT} XGET [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Yandex [NC,OR]
RewriteCond %{HTTP_USER_AGENT} zeus [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus.*WebsterIE's "make available offline" mode
RewriteCond %{HTTP_USER_AGENT} MSIECrawler
Unknown bot
RewriteCond %{HTTP_USER_AGENT} ^NG
You may want to enable these lines below to disallow php and perl scripts to access your site
PHP.$
%{HTTP_USER_AGENT} ^.*libwww-perl [NC,OR]Ignorant user trying to edit my site
RewriteCond %{HTTP_USER_AGENT} FrontPage
one will ban everything microsoft. Use with caution.
RewriteCond %{HTTP_USER_AGENT} ^(Microsoft|MFC).(Data|URL|WebDAV|Foundation).(Access|Control|MiniRedir|Class) [NC,OR]MSOffice
RewriteCond %{REQUEST_URI} ^/(MSOffice|_vti) [NC,OR]
Various
RewriteCond %{REQUEST_URI} ^/(bin/|cgi/|cgi-local/|cgi-bin/|sumthin) [NC,OR]
RewriteCond %{THE_REQUEST} ^GET\ http [NC,OR]
RewriteCond %{REQUEST_URI} /sensepost.exe [NC,OR]
RewriteCond %{REQUEST_METHOD}!^(GET|HEAD|POST) [NC,OR]Rude bot
RewriteCond %{HTTP_USER_AGENT} Atomz
RewriteCond %{HTTP_USER_AGENT} FlickBot
RewriteCond %{HTTP_USER_AGENT} "[email protected]"
RewriteCond %{HTTP_USER_AGENT} imagefetch
RewriteCond %{HTTP_USER_AGENT} "LINKS ARoMATIZED"
RewriteCond %{HTTP_USER_AGENT} "mister pix" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} PersonaPilot
RewriteCond %{HTTP_USER_AGENT} Sqworm
RewriteCond %{HTTP_USER_AGENT} SurveyBotDumb bot, doesn't know how to follow links, generates lots of 404s
RewriteCond %{HTTP_USER_AGENT} vayala
Dumb bot
RewriteCond %{HTTP_USER_AGENT} "^Mozilla/4.0$"
Cyveillance is a spybot that scours the web for copyright violations and ?damaging information? on
behalf of clients such as the RIAA and MPAA. Their robot spoofs its User-Agent to look like Internet
Explorer, and it completely ignores robots.txt. I have
banned it by IP address.
RewriteCond %{REMOTE_ADDR} ^63.148.99.2(2[4-9]|[34][0-9]|5[0-5])$
RewriteCond %{REMOTE_ADDR} ^63.226.3[34].
RewriteCond %{REMOTE_ADDR} ^63.212.171.161$
RewriteCond %{REMOTE_ADDR} ^65.118.41.(19[2-9]|2[01][0-9]|22[0-3])$NameProtect peddles their ?online brand monitoring? to unsuspecting and gullible companies
looking for people to sue. Despite the claims on their robot information page, they do not
respect robots.txt; in fact, they spoof their User-Agent in multiple ways to avoid detection.
I have banned them by User-Agent and IP address.
RewriteCond %{REMOTE_ADDR} ^12.148.196.(12[8-9]|1[3-9][0-9]|2[0-4][0-9]|25[0-5])$
RewriteCond %{REMOTE_ADDR} ^12.148.209.(19[2-9]|2[0-4][0-9]|25[0-5])$
RewriteCond %{HTTP_USER_AGENT} ^NPBot [NC,OR]Web Content International
RewriteCond %{REMOTE_ADDR} ^65.102.12.2(2[4-9]|3[01])$
RewriteCond %{REMOTE_ADDR} ^65.102.17.(3[2-9]|[4-6][0-9]|7[01]|8[89]|9[0-5]|10[4-9]|11[01])$
RewriteCond %{REMOTE_ADDR} ^65.102.23.1(5[2-9]|6[0-7])$Wordtracker
RewriteCond %{REMOTE_ADDR} ^128.242.197.101$
Unknown
unknown.Level3.net
RewriteCond %{REMOTE_ADDR} ^64.156.198.(6[89]|7[0-9]|80)$
host25x.keebler.com
RewriteCond %{REMOTE_ADDR} ^65.223.250.25[0-3]$
Turnitin spybot
RewriteCond %{REMOTE_ADDR} ^64.140.49.6([6-9])$
RewriteCond %{HTTP_USER_AGENT} TurnitinBotRewriteCond %{HTTP_USER_AGENT} ^.FileHound.$
Used to send these bots to someplace else you can change the url to whatever you would like
http://www.geocities.com/WestHollywood/Heights/3204/1home.html [L,R]
!(errors.php|robots.txt) /errors.php?code=404 [L,E=HTTP_USER_AGENT:BAD_USER_AGENT]This could also be used to simply deny access to your site instead of the one above
RewriteRule .* - [F,L]
Block if useragent and referer are unknown.
the referer string will cause some problems with mozilla so it has been diabled
RewriteCond %{HTTP_REFERER} ^-$
RewriteCond %{HTTP_USER_AGENT} ^-$Used to send these bots to someplace else you can change the url to whatever you would like
http://www.geocities.com/WestHollywood/Heights/3204/1home.html [L,R]
!(errors.php|robots.txt) /errors.php?code=404 [L,T=application/x-httpd-cgi]This could also be used to simply deny access to your site instead of the one above
RewriteRule .* - [F,L]
This ruleset is for formmail script abusers...
We don't use Perl for Postnuke so this is not really needed.
RewriteCond %{REQUEST_URI} (mail.?form|form|form.?mail|mail|mailto).(cgi?exe?pl)$
RewriteRule !(errors.php|robots.txt) /errors.php?code=404 [L,E=HTTP_USER_AGENT:FORMMAIL_EXPLOIT,T=application/x-httpd-cgi]Other Spam Bots
RewriteCond %{HTTP_REFERER} ^(.)nflook.com(.)$
RewriteCond %{HTTP_REFERER} ^(.)qmost.info(.)$
RewriteCond %{HTTP_REFERER} ^(.)zless.info(.)$
RewriteCond %{HTTP_REFERER} ^(.)pertest.info(.)$
RewriteCond %{HTTP_REFERER} ^(.)bablover.com(.)$
RewriteCond %{HTTP_REFERER} ^(.)semiwolf.info(.)$
RewriteCond %{HTTP_REFERER} ^(.)dwgn.info(.)$
RewriteCond %{HTTP_REFERER} ^(.)qway.info(.)$
RewriteCond %{HTTP_REFERER} ^(.)elkam.info(.)$
RewriteCond %{HTTP_REFERER} ^(.)ymore.info(.)$
RewriteCond %{HTTP_REFERER} ^(.)feelor.com(.)$
RewriteCond %{HTTP_REFERER} ^(.)emore.info(.)$
RewriteCond %{HTTP_REFERER} ^(.)leenow.info(.)$
RewriteCond %{HTTP_REFERER} ^(.)fun.org(.)$
RewriteCond %{HTTP_REFERER} ^(.)wp.com(.)$
RewriteCond %{HTTP_REFERER} ^(.)dmost.info(.)$
RewriteCond %{HTTP_REFERER} ^(.)way.org(.)$
RewriteCond %{HTTP_REFERER} ^(.)sun.com(.)$
RewriteCond %{HTTP_REFERER} ^(.)jvl.com(.)$
RewriteCond %{HTTP_REFERER} ^(.)4ap.com(.)$
RewriteCond %{HTTP_REFERER} ^(.)mem.com(.)$
RewriteCond %{HTTP_REFERER} ^(.)netster.com(.)$
RewriteCond %{HTTP_REFERER} ^(.)map.com(.)$
RewriteCond %{HTTP_REFERER} ^(.)ize.com(.)$
RewriteCond %{HTTP_REFERER} ^(.)9cy.com(.)$
RewriteCond %{HTTP_REFERER} ^(.)pages.com(.)$
RewriteCond %{HTTP_REFERER} ^(.)fest.com(.)$
RewriteCond %{HTTP_REFERER} ^(.)crossporn.com(.)$
RewriteCond %{HTTP_REFERER} ^(.)pills.ru(.)$
RewriteCond %{HTTP_REFERER} ^(.)jobs.com(.)$
RewriteCond %{HTTP_REFERER} ^(.)ever.com(.)$
RewriteCond %{HTTP_REFERER} ^(.)this.com(.)$
RewriteCond %{HTTP_REFERER} ^(.)now.com(.)$
RewriteCond %{HTTP_REFERER} ^(.)mb.com(.)$
RewriteCond %{HTTP_REFERER} ^(.)ies.com(.)$
RewriteCond %{HTTP_REFERER} ^(.)ting.com(.)$
RewriteCond %{HTTP_REFERER} ^(.)sites.ws(.)$
RewriteCond %{HTTP_REFERER} ^(.)lynx.com(.)$
RewriteCond %{HTTP_REFERER} ^(.)town.com(.)$
RewriteCond %{HTTP_REFERER} ^(.)harvard.edu(.)$
RewriteCond %{HTTP_REFERER} ^(.)mb.com(.)$
RewriteCond %{HTTP_REFERER} ^(.)vy.nu(.)$
RewriteCond %{HTTP_REFERER} ^(.)yu.com(.)$
RewriteCond %{HTTP_REFERER} ^(.)buddy4u.com(.)$
RewriteCond %{HTTP_REFERER} ^(.)allinternal.com(.)$
RewriteCond %{HTTP_REFERER} ^(.)asstraffic.com(.)$
RewriteCond %{HTTP_REFERER} ^(.)bikinibabes.tv(.)$
RewriteCond %{HTTP_REFERER} ^(.)andipink.com(.)$
RewriteCond %{HTTP_REFERER} ^(.)eurosport.com(.)$
RewriteCond %{HTTP_REFERER} ^(.)cel-blogs.org(.)$
RewriteCond %{HTTP_REFERER} ^(.)sexy-babes.tv(.)$
RewriteCond %{HTTP_REFERER} ^(.)wrongsideoftown.com(.)$
RewriteCond %{HTTP_REFERER} ^(.)thecanalgallery.com(.)$
.* http://www.microsoft.com/ [F,R,L]
!(errors.php|robots.txt) /errors.php?code=404 [L,E=HTTP_USER_AGENT:BAD_USER_AGENT]
RewriteRule .* - [F,L]
[/php]Alcune MOD apposite per PHPbb:Conferma Visuale con Agreed Modificato.
- Per creare il file .htaccess:
-
Di cosa si tratta? Limita l'accesso a certi IP? Come funziona questa cosa? Scusa ma sn poco pratico di queste cose... ma a rischio figuracce vorrei cercare di imparare qualcosa!
-
Si, oltre a coprire qualche Bug di alcuni EXPLOIT e BOT.
Limita l'accesso all'intero sito(se inserito nella root) a tutti quegli IP, User agent e referr.
Gli IP sono principalmente di Server PROXY e quindi tutti BOT, almeno che un utente "buono" si connetta via Proxy al tuo Forum...Ma stai certo che vuole fare qualcosa di male...
User-agent: Alcuni Bot hanno user-agent particolari, questi vengono bannati
HTTP_REFERER: Alcuni Bot vengono lanciati da alcuni siti. Se l'utente
proviene da uno di questi siti viene bannato!Grazie a questa modifica si può limitare l'accesso completo, senza consumare inutilmente la propria banda
e dare quindi maggiori servizi efficienti agli utenti!Lo uno dei miei siti e va alla grande (http://www.studenticroce.net).
Avevo accessi da tutte le parti del mondo (visti con Google Analytics), e appena ho fatto questa modifica sono spariti!
-
@Napster said:
Limita l'accesso all'intero sito(se inserito nella root) a tutti quegli IP, User agent e referr.
Gli IP sono principalmente di Server PROXY e quindi tutti BOT, almeno che un utente "buono" si connetta via Proxy al tuo Forum...Ma stai certo che vuole fare qualcosa di male...Mmm, beh intanto grazie, poi vediamo se ho capito bene... praticamente se mi collego da casa, (dall'Italia) funziona tutto a meraviglia, se mi collego da paesi sospetti mi nega l'accesso a priori, nel senso che è il server stesso che non propone i propri servizi a chi ha le caratteristiche descritte nel tuo codice. Questa è quindi una soluzione che possono adottare solo siti web con un pubblico ben definito, insomma, se ho un sito sul turismo mai e poi mai farei una cosa simile, no? (è solo x capirci, eh, nn ho un sito del genere)
Se questo è corretto, mi manca però da chiarire quello che intendevi parlando dei proxy! Cosa significa? Chiunque si colleghi da una biblioteca, un'università o comunque s'affacci ad internet passando da un proxy sarà chiuso fuori dal tuo sito web?
PS: la mia domanda nn è buttata lì a caso... ho un forum di studenti universitari... e puoi ben immaginare il mio problema.. 80% d'accessi con lo stesso ip e collegandosi ad un proxy!
-
No, forse non mi sono spiegato.
Limita l'accesso da quegli IP di server Proxy TOR!
Ovvero programmi fatti apposta per navigare anonimi.
Una scuola/università non li usa! Poichè tutti i PC sono collegati in rete.Di solito i server PROXY di TOR sono tutti di paese stranieri, raramente ne trovi in Italia.
CMQ stai tranquillo che gli utenti "buoni" non vengono bloccati!!
-
Ho aggiornato il primo topic con alcune MOD.
-
Ma il codice ma mettere nel .htaccess deve essere settato in qualche maniera o è un semplice copia ed incolla?
-
basta che fai copia e incolla
-
Due domande:
- Io nel file ho già queste righe
RewriteRule [.]-vf([0-9]) viewforum.php?%{QUERY_STRING}&f=$1
RewriteRule [.]-vp([0-9]) viewtopic.php?%{QUERY_STRING}&p=$1
RewriteRule [.]-vt([0-9]) viewtopic.php?%{QUERY_STRING}&t=$1le altre per bloccare lo spam le incollo di seguito a queste?
- per implementare questa "mod" con altri domini spam basta semplicemente aggiungerne altri di seguito a quelli già presenti?
-
@a said:
Due domande:
- Io nel file ho già queste righe
RewriteRule [.]-vf([0-9]) viewforum.php?%{QUERY_STRING}&f=$1
RewriteRule [.]-vp([0-9]) viewtopic.php?%{QUERY_STRING}&p=$1
RewriteRule [.]-vt([0-9]) viewtopic.php?%{QUERY_STRING}&t=$1le altre per bloccare lo spam le incollo di seguito a queste?
Certo! Altrimenti dai qualche problema al friendly URL
Basta che incolli quelle righe dopo quelle attuali.
- per implementare questa "mod" con altri domini spam basta semplicemente aggiungerne altri di seguito a quelli già presenti?
Forse intendevi "incrementare"...se si, basta che mantieni la struttura degli IP,Domini. In pratica non scriverli a casaccio. Scrivi le stringhe correttamente, adatte ad essere interpretate da Apache.
Ciao
-
Copiando e incollando mi da questo errore:
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.Please contact the server administrator, [email][email protected][/email] and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
-
Non saprei proprio...Prima ti funzionava tutto correttamente?
Prova a contattare il tuo hoster
-
Si senza quella parte che ho aggiunto il mod rewrite per esempio funziona correttamente !
-
a qualche altro questa compare il mio errore ?
-
@a said:
a qualche altro questa compare il mio errore ?
No!
Però:
- ho copiato il testo in un semplice file,
- l'ho rinominato .htaccess,
- l'ho copiato e incollato usando il browser internet explorer (ftp://....) su un dominio gratuito (sotto altervista.org) tanto x vedere se dava errori, prima d'nstallarlo sul sito definitivo
Risultato: nessun errore e subito dopo averlo copiato, uscendo ed accedendo di nuovo in ftp, vedo il file. Il giorno dopo non lo vedo più :(): Sparito.
Ho riprovato con www.net2ftp.com e anche se mi dice FILE SALVATO /.htaccess, quando vado a rivedere la root del sito non esiste alcun file con quel nome.
C'è qualcosa che mi sfugge?!? C'è qualche rischio a giocare cn questo file sul dominio vero e proprio?
PS: cosa fanno le MOD che suggerisci? Vanno installate tutte?
-
@Zanardi said:
No!
Però:
- ho copiato il testo in un semplice file,
- l'ho rinominato .htaccess,
- l'ho copiato e incollato usando il browser internet explorer (ftp://....) su un dominio gratuito (sotto altervista.org) tanto x vedere se dava errori, prima d'nstallarlo sul sito definitivo
Risultato: nessun errore e subito dopo averlo copiato, uscendo ed accedendo di nuovo in ftp, vedo il file**. Il giorno dopo non lo vedo più :():** Sparito.
Ho riprovato con www.net2ftp.com e anche se mi dice FILE SALVATO /.htaccess,** quando vado a rivedere la root del sito non esiste alcun file con quel nome.**
C'è qualcosa che mi sfugge?!? C'è qualche rischio a giocare cn questo file sul dominio vero e proprio?
PS: cosa fanno le MOD che suggerisci? Vanno installate tutte?
Ricordati sempre che su altervista.org bisogna attivarlo l'.htaccess.
Che il file sia sparito potrebbe essere un problema di altervista. (x esempio non è attivo l'htaccess).PS: cosa fanno le MOD che suggerisci? Vanno installate tutte?
Intendi questa? http://www.giorgiotave.it/forum/phpbb/33653-le-mod-usate-x-phpbb.html
trovi una descrizione per ogni mod. Se tieni al tuo forum, e alla tua sicurezza e hai tempo installare **tutte **le mod sulla sicurezza di aiutano moltissimo! (+ quell'htaccess);)
-
@Napster said:
Ricordati sempre che su altervista.org bisogna attivarlo l'.htaccess.
Che il file sia sparito potrebbe essere un problema di altervista. (x esempio non è attivo l'htaccess).Prima cosa che non sapevo... ottimo! Nei domini a pagamento (hosting su aruba) nn avrà problemi o devo fare qlc x utilizzare questi file?
@Napster said:
Intendi questa? http://www.giorgiotave.it/forum/phpbb/33653-le-mod-usate-x-phpbb.html
Si, avevo letto l'altro topic, ma mi riferivo in particolare alle MOD che hai indicato nel primo post di questo topic:
Conferma Visuale con Agreed Modificato.
Limite login in caso di errori.
Anti Spam Bots.
Anti Spam ACP.A parte quelle x la sicurezza in generale, queste 4 che hai indicato, bastano x limitare lo spam? (semmai inizio cn quelle)
-
@Zanardi said:
Prima cosa che non sapevo... ottimo! Nei domini a pagamento (hosting su aruba) nn avrà problemi o devo fare qlc x utilizzare questi file?
Se l'.htaccess è attivo ti basta caricare il file.
Si, avevo letto l'altro topic, ma mi riferivo in particolare alle MOD che hai indicato nel primo post di questo topic:
Conferma Visuale con Agreed Modificato.
Limite login in caso di errori.
Anti Spam Bots.
Anti Spam ACP.A parte quelle x la sicurezza in generale, queste 4 che hai indicato, bastano x limitare lo spam? (semmai inizio cn quelle)
** Lo spam non finiscec mai, ma queste 4 mod + la modifica htaccess dovrebbe darti un grande aiuto!**
PS: Fai prima il backup dei file e del db!
-
@a said:
Copiando e incollando mi da questo errore:
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.Please contact the server administrator, [EMAIL="[email protected]"][email protected][/EMAIL] and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
Sul dominio gratuito, come dicevo, semplicemente il file veniva prima ignorato e poi rimosso.
Sul dominio (hosting aruba) ho il tuo stesso identico errore.
Ho provato il file in una cartella secondaria che ho creato appositamente per provare questa cosa, (contenente solo una index.htm).
Appena copio il file .htaccess e cerco di accedere al file compare l'errore che già diceva l'utente "a".
Ne deduco 2 cose: su aruba il file me lo vede (eccome, dato che mi da errore), e quindi mi chiedo se per caso non ci siano delle limitazioni alle potenzialità del file .htaccessDa aruba.it:
**Specifiche: con i file .htaccess si ha accesso alle direttive appartenenti ai gruppi
AuthConfig
FileInfo
Limit
nella directory "listing" (da creare) si ha accesso anche al gruppo Indexes
-
@Napster said:
Alcune MOD apposite per PHPbb:
Conferma Visuale con Agreed Modificato.
Limite login in caso di errori.
Non riuscendo a far andare il file .htaccess (e non essendo l'unico) mi domandavo se fosse possibile che il problema sia dato dal copia incolla dal forum al notepad, ti peserebbe postare il file come allegato? Magari rinominato htaccess.txt, poi ce lo rinominiamo correttamente noi.
L'angolo delle MOD:
Ho installato "Anti Spam ACP", praticamente fa solo un controllo del tipo "se l'utente in fase di registrazione compila un campo facoltativo (x es ICQ, o altri a scelta) bloccagli la registrazione!", solo stanotte me ne ha fermati 2 col solo controllo del campo ICQ, poi stamattina se n'è iscritto uno senza compilare i campi facoltativi e m'ha riempito il forum di link a video che non oso nemmeno immaginare
, che vitaccia!"Conferma Visuale con Agreed Modificato" non riesco proprio a capire cosa faccia! Mi puoi dire 2 parole prima che lo installo?